Virksomheder overser cybersikkerheden i deres grønne omstilling

Selvom cybersikkerhed er afgørende for virksomheders grønne omstilling, går de to langt fra altid hånd i hånd. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i virksomheder, der arbejder med energiforsyning, naturressourcer eller industriprodukter, som er foretaget af Epinion for Deloitte.

I undersøgelsen svarer kun omkring halvdelen af de virksomheder, der er i gang med deres grønne omstilling, at de indtænker cybersikkerhed i processen. Dette kan blandt andet ses ved, at 53 procent ikke indtænker cybersikkerhed fra starten, når de udvikler nye produkter, ligesom 48 procent kun i mindre eller nogen grad føler, at de er modstandsdygtige overfor cyberangreb, når de anvender nye teknologier.

Leder af Deloitte Cyber Risk, Serdar Cabuk, understreger, at erhvervslivets og samfundets bestræbelser på at tage større klimahensyn og forsøge at afværge den globale opvarmning i høj grad beror på ny teknologi. Teknologi, der ofte er koblet op til internettet, og som er afhængig af sikkerhed for at være succesfuld.

”Manglende sikkerhed er en bremseklods for enhver form for innovation. Det gælder også for udviklingen af nye grønne teknologier. Ingen ønsker at bruge løsninger, som har sårbarheder, og derfor kan det hæmme de klimavenlige initiativers udbredelse og succes, hvis sikkerheden ikke er i orden,” siger Serdar Cabuk.

Organisationer afkobler cybersikkerheden

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige i store danske virksomheder, der arbejder med energiforsyning, naturressourcer eller industriprodukter. De fortæller, at cybersikkerhed og arbejdet med den grønne omstilling organisatorisk er frakoblet hinanden og derfor har en begrænset berøringsflade.

Ifølge Serdar Cabuk er det langt fra første gang, at cybersikkerheden bliver glemt undervejs i en transformationsproces. Det skyldes blandt andet, at organisationer fokuserer intensivt på at nå et givent mål fremfor at lukke sikkerhedsbrister, samt at it-sikkerhed og grøn omstilling ved første øjekast ikke synes at have meget med hinanden at gøre.

”Da virksomheders digitale transformation tog fart for 10 år siden, tænkte kun de færreste på cybersikkerhed. Først senere gik det op for ledelserne, at sikkerhed er en grundlæggende del af enhver ny teknologi og innovation, som jo også er hjørnestenene i den grønne omstilling. Mange af de store hackerangreb, vi ser i dag, opstår, fordi man har udviklet et system uden at indarbejde cybersikkerheden fra starten,” siger han.

Indbygget sikkerhed

Ifølge cyberchefen bør organisationer udvikle alle nye teknologier og løsninger ud fra princippet om indbygget sikkerhed også kaldet security by design. Indbygget sikkerhed går ud på at tænke sikkerhedsaspektet ind fra starten, når ny teknologi eller software udvikles i stedet for først at lukke sikkerhedshullerne senere i processen.

”Teknologi, som er moderne i dag, kan nemt udvikle sig til at blive et forældet legacy-system i om få år, hvis ikke man adresserer sikkerheden korrekt. Indbygget sikkerhed bør anvendes systematisk, så den grønne omstilling ikke medvirker til at skabe sårbare systemer og teknologer, der giver hackere og industrispioner frit spil,” siger leder af Deloitte Cyber Risk, Serdar Cabuk.